2021-11-02 阅读(429)

还记得在以前报名参加应聘时，被问起SDL，凑合把其步骤稍稍表述的给背了出去，招聘者满脸鄙夷的模样难以忘怀。因为那时候承担的是承包方安服技术团队，对于招标方青睐但又没好...

2021-03-04 阅读(152)

在项目团队之前，我们最初的业务接口人员都是面向资产的。这种情况下，出现特定风险时，很难尽快联系到个人，在推动修复的过程中容易扯皮。因此，我们后来采用了业务端接口注...

2021-03-04 阅读(304)

SDL建设到了这个阶段，我们已经具有一定的安全自动化能力，如何实现突破呢？整理业务链路的风险后，我们开始建模威胁，从系统结构上从上到下管理。其中，重点关注IPDRR和STRIDE模...

2021-03-04 阅读(190)

SDL建设到了这个阶段，我们已经具有一定的安全自动化能力，如何实现突破呢？整理业务链路的风险后，我们开始建模威胁，从系统结构上从上到下管理。其中，重点关注IPDRR和STRIDE模...

2021-03-03 阅读(272)

甲方在担任SDL期间，也在落地方面做了很多努力。第一，要看高层业务的脸色；第二，要装苦逼，扮猪吃老虎，这是一路走来的苦泪。话不多说，我们团队在SDL方向进行威胁建模和多维...

2020-04-08 阅读(172)

我急需解决的就是这个情况，手里仅有三个好朋友，之所以一下手进行全方位掌握现况，整 理。这个时候干不了任何的管理决策，因为信息内容彻底不一样。之所以，进行从新项目下手...